• 2BAdviceAilance
• 0 Kommentare
• 2384 Ansichten

DSGVO (Datenschutz‑Grundverordnung)

Definition

Die Datenschutz‑Grundverordnung (DSGVO) ist eine europäische Rechtsvorschrift, die seit dem 25. Mai 2018 unmittelbar in allen Mitgliedstaaten gilt. Ihr Ziel ist es, die Grundrechte natürlicher Personen beim Umgang mit personenbezogenen Daten zu schützen und gleichzeitig einen freien Datenverkehr innerhalb der Union zu ermöglichen. Sie definiert umfassende Anforderungen an Rechtmäßigkeit, Transparenz, Zweckbindung, Datensparsamkeit, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Die Verordnung betrifft alle Organisationen – auch außerhalb der EU – die Daten von EU‑Bürgerinnen und -Bürgern verarbeiten. Für die AI‑Governance ist die DSGVO von zentraler Bedeutung, da sie den rechtlichen Rahmen vorgibt, innerhalb dessen KI‑Systeme personenbezogene Daten nutzen dürfen. Verstöße können empfindliche Geldbußen nach sich ziehen.

Grundprinzipien

• Rechtmäßigkeit, Fairness, Transparenz: Daten dürfen nur auf einer legitimen Grundlage verarbeitet werden, und Betroffene müssen wissen, wie ihre Daten genutzt werden.
• Zweckbindung und Minimierung: Es dürfen nur Daten erfasst werden, die für einen konkreten Zweck erforderlich sind, und dieser Zweck darf nicht nachträglich geändert werden.
• Richtigkeit und Speicherbegrenzung: Daten müssen korrekt sein und werden nur so lange gespeichert, wie es notwendig ist.
• Integrität und Vertraulichkeit: Es sind technische und organisatorische Maßnahmen zu treffen, um Daten vor unbefugtem Zugriff zu schützen.
• Rechenschaftspflicht: Verantwortliche müssen nachweisen können, dass sie diese Prinzipien einhalten.

Praxisbeispiel

Ein Onlineshop benötigt die Anschrift einer Kundin, um eine Bestellung auszuliefern. Diese Verarbeitung ist für die Erfüllung des Vertrags erforderlich und daher zulässig. Möchte der Shop die E‑Mail‑Adresse später für Werbenachrichten verwenden, verlangt die DSGVO eine klare Einwilligung. Ein Double‑Opt‑in‑Verfahren stellt dabei sicher, dass nur angemeldete Empfänger kontaktiert werden.

Bedeutung für KI

• KI‑Systeme, die personenbezogene Daten verarbeiten, müssen eine rechtliche Grundlage besitzen und die Betroffenenrechte wahren.
• Privacy by Design und Privacy by Default gelten während der Entwicklung und beim Einsatz von KI‑Anwendungen.
• Bei hohem Risiko ist eine Datenschutz‑Folgenabschätzung (DPIA) durchzuführen und zu dokumentieren.

Schritte zur Einhaltung

• Dateninventar und Rechtsgrundlagen: Erfassen Sie sämtliche Datenverarbeitungen und dokumentieren Sie Zwecke und Berechtigung.
• Transparente Kommunikation: Aktualisieren Sie Datenschutzhinweise und ermöglichen Sie den Widerruf von Einwilligungen.
• Betroffenenrechte umsetzen: Legen Sie Prozesse für Auskunft, Berichtigung, Löschung und Datenübertragbarkeit fest.
• Sicherheit: Implementieren Sie technische Maßnahmen wie Verschlüsselung, Zugriffsbeschränkungen und regelmäßige Updates.
• Kontinuierliche Überwachung: Führen Sie regelmäßig Bewertungen durch, dokumentieren Sie Prozesse und aktualisieren Sie Maßnahmen.